Kenkėjiška programa

Kas yra Malvertising? Kaip to išvengti?

Kas yra Malvertising? Kaip to išvengti?

Yra daugybė būdų, leidžiančių sukompromituoti interneto vartotojus, kad jų informaciją galėtų gauti kibernetiniai nusikaltėliai. Pažeidus kompiuterį, kibernetiniai nusikaltėliai gali naudoti vartotojo duomenis viskam, ko nori. Tokie įvykiai netgi gali sukelti Tapatybės vagystės, kur kibernetiniai nusikaltėliai naudojasi jūsų tapatybe imant paskolas ir pan. ir palikti tave netvarkoje. Tarp daugelio naujesnių kompiuterio kompromitavimo būdų yra -  Malvertising. Pažvelkime į tai, kas kenkia ir kaip išlikti saugiems, vengiant to.

Kas yra Malvertising

„Malvertising“ arba „Bad Advertising“ yra du žodžiai: Kenkėjiškas + reklamavimas. Tai ne tik apie piktybišką klaidinančią reklamą, kuri vilioja vartotojus Sukčiavimas svetaines. „Malvertising“ yra kompromisas kompiuteriui, atsisiųsiant į jį trumpą kenkėjišką kodą, kai užvedate pelės žymeklį ant skelbimo arba jį spustelite. Kai kurie skelbimai netgi atsisiųs kenkėjišką kodą į jūsų kompiuterį, o svetainė vis dar įkeliama fone. Tokiais atvejais, tiesiog apsilankę svetainėje, vartotojai gali užsikrėsti per Atsisiųskite po vieną.

Kibernetiniai nusikaltėliai naudojasi reklama kaip įsilaužimo į jūsų kompiuterius priemonėmis. Kadangi šie skelbimai atrodo tikri, vartotojai spustelėja juos tikėdamiesi patekti į svetainę, kur jie gali gauti daugiau informacijos apie skelbimą. Tačiau užuot nukreipus, paspaudimo veiksmas suaktyvina nedidelio, bet kenkėjiško kodo atsisiuntimą į vartotojų kompiuterius. Tiesą sakant, infekcija gali net vykti tyliai fone, net jei skelbimą įkelia naršyklė. Kadangi šiuos skelbimus teikiantys skelbimų tinklai yra gana didžiuliai, beveik neįmanoma nustatyti asmens ar organizacijos, už kurios yra kenkėjiška reklama. Daugelis populiarių svetainių taip pat nesąmoningai pateikia tokius skelbimus be jokio žalingo tikslo, nes nežino, kad skelbimai yra kenkėjiški.

Kaip veikia malvertising

Nereikia nulaužti svetainės, kad šioje svetainėje būtų įdėta kenkėjiškų skelbimų. Vietoj to nusikaltėliai naudojasi reklamos tinklais, kad įterptų savo reklamą tūkstančiuose milijonų svetainių. Jei žinote, kaip veikia reklama internete, žinote, kad pateikęs skelbimą, po patikrinimo, jis nustumiamas į internetą, kur jis rodomas svetainėse, susijusiose su raktiniais žodžiais, kuriuos vartotojai įveda bet kokiai informacijai.

Kibernetiniai nusikaltėliai platina kenkėjiškas programas naudodamiesi vaizdine reklama. Galimi atakos perteikėjai yra kenkėjiškas kodas, paslėptas skelbime (pvz., „Swf“ faile), vykdomieji failai, įterpti į tinklalapį arba susieti su programinės įrangos atsisiuntimais. Visi interneto leidėjai ir svetainės yra potencialūs kenkėjiškų programų autorių, bandančių skleisti savo programinę įrangą, slėpdami kenkėjišką kodą skelbimo SWF („Flash“) faile, GIF faile ar nukreipimo puslapyje, tikslai.

Jei reklamuotojas ar agentūra pateikia jums užkrėstą skelbimą, jūsų ir jūsų svetainės lankytojų kompiuteris ir asmeninė informacija gali būti rimtai pakenkta. „Google“ anti-malvertising.com svetainė turi kelis patarimus, kuriuos gali norėti skelbimų leidėjai ir svetainių savininkai.

Nors žinomų reklamos tinklų skelbimai tikrinami dėl akivaizdžių veiksnių, tokių kaip draudžiami žodžiai, draudžiami produktai ir kt., tinkamai neišnagrinėjus kodo, malvertisements gali praslysti! Tokiu atveju skelbimų tinklas kelia pavojų milijonams vartotojų, rodydamas užkrečiamą reklamą įvairiose svetainėse. Ir yra dar kitų skelbimų tinklų, kurie, norėdami pavilioti gerus pinigus, gali net nepaisyti tokio malvertingo.

Kitais atvejais nusikaltėliai teigia atstovaujantys tikroms institucijoms, pateikdami švarius skelbimus tiesiogiai skelbimų svetainėse, o ne skelbimų tinkluose. Vėliau jie prideda kenkėjišką kodą prie skelbimo, kuris atsisiunčiamas į vartotojų, kurie spustelėja skelbimus svetainėse, kompiuterius. Po kurio laiko, pasiekus tikslą, nusikaltėliai pašalina kodą. Skelbimas ten lieka sutarties laikotarpiui. Tarp kodo pridėjimo ir pašalinimo nusikaltėliai įsilaužia į daugybę kompiuterių, todėl jų rankose yra daug informacijos apie skirtingus interneto vartotojus. Jie gali naudoti šią informaciją bet kokiems patinkantiems tikslams.

Kaip išvengti malvertisingo

Atsargumas yra vienintelis raktas siekiant išvengti netinkamo elgesio. Kenkėjiški skelbimai gali būti rodomi net žinomose svetainėse. Jei koks nors skelbimas atrodo atvirai perspektyvus, paprasčiausiai jų venkite. Pavyzdžiui, iššokantys langai, kuriuose sakoma, kad esate 100-asis lankytojas ir esate išrinktas prizui, ignoruokite tai. Venkite nieko, kas jums žada pinigų, dovanų, nuolaidų kuponų ir pan. nemokamai. Kadangi svetainėse rodomos reklamos yra tinklo reklamuotojų rezultatas, jie turi patikrinti, ar reklamose nėra kenkėjiškų kodų. Dauguma jų tiesiog patikrina kalbos nešvankybes ir paskelbia skelbimus. Šiomis dienomis dauguma žinomų tinklų, pvz., „Google AdSense“ tinklas, tikrina visą kodą, tačiau vis dar pasitaikė retas atvejis, kai įsivėlė kenkėjiškos reklamos.

Yra keletas debesų pagrindu sukurtų malvertisingo aptikimo platformų ir sprendimų, kurie suteikia įžvalgų apie svetainėse teikiamų internetinių skelbimų saugumą ir kontrolę. Dideli leidėjai gali norėti patikrinti šią parinktį. Kaip vartotojas įsitikinkite, kad turite gerą saugos programinę įrangą ir įtvirtinkite saugius naršymo įpročius. Nepamirškite nuolat atnaujinti savo operacinės sistemos ir įdiegtos programinės įrangos, įskaitant naršyklės papildinius.

Keletas naujausių „Malvertising“ pavyzdžių

Tam tikri „DeviantART“ skelbimai.„com“ nukreipė vartotojus į „Optimum Installer“ tinklalapį, kad įtariantys vartotojai galėtų įdiegti potencialiai nepageidaujamas programas. Piratai įsilaužė į „Clicksor“ skelbimų tinklą platindami kenkėjiškas programas. „Blackhole Exploit“ rinkiniai buvo platinami per „Clicksor“ skelbimų tinklą ir kitus. Dar vienu labai neseniai „Java“ išnaudojimas buvo teikiamas per „Java“ skelbimus.com, pranešė „Fox IT“.com.

Infografinis Šioje „Infographic“ parodoma, kaip veikia „Malvertising“.

Todėl svarbu, kad leidėjai naudotųsi tik tokiais reklamos tinklais ir mainais, kurie turi patikimus atrankos metodus ir kurie, radę „Malvertisements“, imasi neatidėliotinų veiksmų, kad būtų išvengta kenkėjiškų programų plitimo jų sistemose, taip pat būtų pažeista žala, kuri gali sukelti.

Blogi, pažeidžiami ir nesaugūs papildiniai dažnai būna pažeisti. Taigi, kaip jau minėjau anksčiau, įsitikinkite, kad turite gerą saugos programinę įrangą ir įtvirtinkite saugaus naršymo įpročius. Nepamirškite nuolat atnaujinti savo operacinės sistemos ir įdiegtos programinės įrangos, įskaitant naršyklės papildinius.

Lik saugus!

Žaidimai „OpenTTD“ pamoka
„OpenTTD“ pamoka
„OpenTTD“ yra vienas iš populiariausių verslo modeliavimo žaidimų. Šiame žaidime turite sukurti nuostabų transporto verslą. Tačiau pradėsite nuo mažda...
Žaidimai „SuperTuxKart“, skirta „Linux“
„SuperTuxKart“, skirta „Linux“
„SuperTuxKart“ yra puikus pavadinimas, sukurtas nemokamai suteikti „Mario Kart“ patirtį jūsų „Linux“ sistemoje. Tai gana sudėtinga ir smagu žaisti, yr...
Žaidimai „Battle for Wesnoth“ pamoka
„Battle for Wesnoth“ pamoka
„Battle for Wesnoth“ yra vienas populiariausių atvirojo kodo strateginių žaidimų, kurį šiuo metu galite žaisti. Šis žaidimas ne tik buvo kuriamas laba...